elasticsearch 将防火墙日志从kiwi syslog服务器转发到elasticsearch?,elasticsearch,networking,logstash,syslog,solarwindslem,elasticsearch,Networking,Logstash,Syslog,Solarwindslem" /> elasticsearch 将防火墙日志从kiwi syslog服务器转发到elasticsearch?,elasticsearch,networking,logstash,syslog,solarwindslem,elasticsearch,Networking,Logstash,Syslog,Solarwindslem" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 将防火墙日志从kiwi syslog服务器转发到elasticsearch?

elasticsearch 将防火墙日志从kiwi syslog服务器转发到elasticsearch?

networking logstash

elasticsearch 将防火墙日志从kiwi syslog服务器转发到elasticsearch?,elasticsearch,networking,logstash,syslog,solarwindslem,elasticsearch,Networking,Logstash,Syslog,Solarwindslem,我已经设置了Kiwi Syslog服务器,在那里我正在收集Sonicwalls防火墙流量日志,但是我想通过任何API访问这些日志,或者想发送elasticsearch。有没有办法设置logstash和elasticsearch,以便从收集日志的kiwi syslog服务器收集防火墙日志 我认为你有两个选择 让Logstash读取kiwi syslog服务器的txt文件输出 如果您对系统日志执行其他操作,然后将其发送到Elasticsearch,则可以选择此选项 使用Logstash Sy

我已经设置了Kiwi Syslog服务器,在那里我正在收集Sonicwalls防火墙流量日志,但是我想通过任何API访问这些日志,或者想发送elasticsearch。有没有办法设置logstash和elasticsearch,以便从收集日志的kiwi syslog服务器收集防火墙日志

我认为你有两个选择

  • 让Logstash读取kiwi syslog服务器的txt文件输出

    • 如果您对系统日志执行其他操作,然后将其发送到Elasticsearch,则可以选择此选项
  • 使用Logstash Syslog输入,让Logstash侦听系统日志事件,处理它们并将它们发送到Elasticsearch[]

    • 这意味着你要摆脱猕猴桃
您不能直接发送到elasticsearch,但您可以配置Kiwi将日志转发到其他地方,如果您配置logstash接收此日志,则可以将其发送到elasticsearch

您可以使用
udp
tcp
syslog
输入来执行此操作,主要区别在于使用
syslog
输入将有助于解析,但syslog消息必须遵循中指定的格式,我不确定Kiwi是否是这种情况

要使用
syslog
输入,您只需要这样的配置

input {
    syslog {
        port => "port-to-listen-to"
    }
}

output {
    elasticsearch {
        your-elasticsearch-output
    }
}
谢谢@你知道我会尽力的。非常感谢@leandrojmp。我正试图设置日志库来收集猕猴桃的日志。